資源描述:
《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求.doc》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1����、GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求Informationsecuritytechnology—Basissecuritytechniquesrequirementsfornetwork自??2006-12-1??起執(zhí)行目次 前言 引言 1范圍 2規(guī)范性引用文件 3術(shù)語(yǔ)��、定義和縮略語(yǔ) 3.1術(shù)語(yǔ)和定義 3.2縮略語(yǔ) 4網(wǎng)絡(luò)安全組成與相互關(guān)系 5網(wǎng)絡(luò)安全功能基本要求 5.1身份鑒別 5.1.1用戶標(biāo)識(shí) 5.1.2用戶鑒別 5.1.3用戶—主體綁定 5.1.4鑒別失敗處理 5.
2�����、2自主訪問(wèn)控制 5.2.1訪問(wèn)控制策略 5.2.2訪問(wèn)控制功能 5.2.3訪問(wèn)控制范圍 5.2.4訪問(wèn)控制粒度 5.3標(biāo)記 5.3.1主體標(biāo)記 5.3.2客體標(biāo)記 5.3.3標(biāo)記完整性 5.3.4有標(biāo)記信息的輸出 5.4強(qiáng)制訪問(wèn)控制 5.4.1訪問(wèn)控制策略 5.4.2訪問(wèn)控制功能 5.4.3訪問(wèn)控制范圍 5.4.4訪問(wèn)控制粒度 5.4.5訪問(wèn)控制環(huán)境 5.5數(shù)據(jù)流控制 5.6安全審計(jì) 5.6.1安全審計(jì)的響應(yīng) 5.6.2安全審計(jì)數(shù)據(jù)產(chǎn)生 5.6.3安全審計(jì)分析 5.6.4安全審計(jì)查閱G
3�����、B/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求Informationsecuritytechnology—Basissecuritytechniquesrequirementsfornetwork自??2006-12-1??起執(zhí)行目次 前言 引言 1范圍 2規(guī)范性引用文件 3術(shù)語(yǔ)�、定義和縮略語(yǔ) 3.1術(shù)語(yǔ)和定義 3.2縮略語(yǔ) 4網(wǎng)絡(luò)安全組成與相互關(guān)系 5網(wǎng)絡(luò)安全功能基本要求 5.1身份鑒別 5.1.1用戶標(biāo)識(shí) 5.1.2用戶鑒別 5.1.3用戶—主體綁定 5.1.4鑒別失敗處理 5.2
4、自主訪問(wèn)控制 5.2.1訪問(wèn)控制策略 5.2.2訪問(wèn)控制功能 5.2.3訪問(wèn)控制范圍 5.2.4訪問(wèn)控制粒度 5.3標(biāo)記 5.3.1主體標(biāo)記 5.3.2客體標(biāo)記 5.3.3標(biāo)記完整性 5.3.4有標(biāo)記信息的輸出 5.4強(qiáng)制訪問(wèn)控制 5.4.1訪問(wèn)控制策略 5.4.2訪問(wèn)控制功能 5.4.3訪問(wèn)控制范圍 5.4.4訪問(wèn)控制粒度 5.4.5訪問(wèn)控制環(huán)境 5.5數(shù)據(jù)流控制 5.6安全審計(jì) 5.6.1安全審計(jì)的響應(yīng) 5.6.2安全審計(jì)數(shù)據(jù)產(chǎn)生 5.6.3安全審計(jì)分析 5.6.4安全審計(jì)查閱
5����、5.6.5安全審計(jì)事件選擇 5.6.6安全審計(jì)事件存儲(chǔ) 5.7用戶數(shù)據(jù)完整性 5.7.1存儲(chǔ)數(shù)據(jù)的完整性 5.7.2傳輸數(shù)據(jù)的完整性 5.7.3處理數(shù)據(jù)的完整性 5.8用戶數(shù)據(jù)保密性 5.8.1存儲(chǔ)數(shù)據(jù)的保密性 5.8.2傳輸數(shù)據(jù)的保密性 5.8.3客體安全重用 5.9可信路徑 5.10抗抵賴(lài) 5.10.1抗原發(fā)抵賴(lài) 5.10.2抗接收抵賴(lài) 5.11網(wǎng)絡(luò)安全監(jiān)控 6網(wǎng)絡(luò)安全功能分層分級(jí)要求 6.1身份鑒別功能 6.2自主訪問(wèn)控制功能 6.3標(biāo)記功能 6.4強(qiáng)制訪問(wèn)控制功能 6.5數(shù)據(jù)流控
6、制功能 6.6安全審計(jì)功能 6.7用戶數(shù)據(jù)完整性保護(hù)功能 6.8用戶數(shù)據(jù)保密性保護(hù)功能 6.9可信路徑功能 6.10抗抵賴(lài)功能 6.11網(wǎng)絡(luò)安全監(jiān)控功能 7網(wǎng)絡(luò)安全技術(shù)分級(jí)要求 7.1第一級(jí):用戶自主保護(hù)級(jí) 7.1.1第一級(jí)安全功能要求 7.1.2第一級(jí)安全保證要求 7.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí) 7.2.1第二級(jí)安全功能要求 7.2.2第二級(jí)安全保證要求 7.3第三級(jí):安全標(biāo)記保護(hù)級(jí) 7.3.1第三級(jí)安全功能要求 7.3.2第三級(jí)安全保證要求 7.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí) 7.4.1第四級(jí)安全
7�、功能要求 7.4.2第四級(jí)安全保證要求 7.5第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí) 7.5.1第五級(jí)安全功能要求 7.5.2第五級(jí)安全保證要求 附錄A(資料性附錄)標(biāo)準(zhǔn)概念說(shuō)明 A.1組成與相互關(guān)系 A.2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說(shuō)明 A.3關(guān)于安全保護(hù)等級(jí)劃分 A.4關(guān)于主體和客體 A.5關(guān)于SSON、SSF���、SSP���、SFP及其相互關(guān)系 A.6關(guān)于數(shù)據(jù)流控制 A.7關(guān)于密碼技術(shù) A.8關(guān)于安全網(wǎng)絡(luò)的建議 參考文獻(xiàn) 前言 本標(biāo)準(zhǔn)的附錄A是資料性附錄. 本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口��?�! ”?/p>
8�、標(biāo)準(zhǔn)起草單位:北京思源新創(chuàng)信息安全資訊有限公司����,江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心?��! ”緲?biāo)準(zhǔn)主要起草人:吉增瑞����、劉廣明����、王志強(qiáng)、陳冠直�、景乾元、宋健平�����。 引言 本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的網(wǎng)絡(luò)系統(tǒng)��,主要說(shuō)明為實(shí)現(xiàn)GB17859—1999中每一
